摘要:随着近年来我国信息化技术水平的不断提升,建立在信息技术基础上的电力信息系统也面临着安全风险可能带来的隐患,容易受到不法分子的攻击,会对我国整体电力企业产生不利的影响,因此,电力信息系统的信息安全就显得尤为重要,但是电力系统在运行中往往会出现一些问题,这些问题给电力系统的信息安全带来了严重的不稳定性,这就需要专业的科研人员对此进行研究,制定好的方案维护电力信息安全。
关键词:电力信息安全;问题;对策
1.电力信息安全问题现状
1.1 微薄的安全意识
电力企业的迅速发展归功于电力企业的网络信息化建设,但是问题表现明显的是电力企业并不重视信息网络的安全问题,这样非常不利于企业和社会的发展。
1.2 杂乱的管理制度
虽然电力企业的发展情况旺盛,但是他们缺乏管理,并没有形成统一并且规范的信息网络安全系统,所以经常会出现违法操作的情况
1.3 并不对症下药的信息网络安全防范
电力信息网络安全不不相同于其他行业,它有自身独特的特点,但是信息网络安全防范措施并没有从电力行业的特点出发来开展。电力生产与管理以及经营是现在信息网络技术的主要方面,但是信息网络安全并没有陶瓷胡有效的措施和技术手段,这样便无法使得电力系统有着有效的结合
1.4 基础设施不完全的电力信息网络安全
信息网络安全建立在信息网络的安全基础上,但是电力信息网络设施中却瑕疵颇多,使得电力信息网络安全并不能得到保证。
1.5 身份验证管理的缺乏
众所周知的是一般安全问题都需要密码,电力信息网络也需要口令和密码,但是却往往忽视最重要的问题,那便是人最基础的身份,电力信息网络安全非常关键的安全隐患就是没有建立不同身份角色不同登录的模块。
2电力信息的安全防护要求
2.1根据电力系统的相关运行特点,电力系统主要可分为三大系统,其分别是:实时生产系统,生产监控系统和生产管理系统。这三大系统相辅相成,相互配合贯穿在电力系统的各个方面。由此可见,一旦电力系统的任何一处信息遭到破坏都可能引起十分大的破坏。因此,电力信息安全的有效防护是十分必要和关键的。作为电力信息的安全防护,其主要的目标便是对电力系统的各方信息进行保护,避免其遭受到不必要的破坏和丢失。具体相关要求如下:
电力信息的完整性确保电力信息在运行过程中不遭受非法破坏,且相关信息不丢失和不篡改。
2.2信息访问的安全性
建立完善的信息访问权限体系,能够实时识别访问者的访问权限,防止因非法访问或者无名访问而导致的信息破坏、信息丢失和信息篡改。
2.3信息内容的可靠性
保证电力系统在复杂的网络环境中平稳安全和可靠的运行。
2.4信息传递的互动性
保障良好顺畅的信息传递和连接能力,能够确保安全的将两个存在物理间隔的网络系统进行有效地搭建,从而形成完整的电力信息保护平台。
期刊文章分类查询,尽在期刊图书馆
3保证电力信息安全的有效措施
3.1完善电力企业内部信息安全管理组织结构的优化
优化电力企业的内部信息安全数据管理结构对于企业的可持续发展具有重要作用,因此,这就要求电力企业要加强对于内部信息数据安全管理结构的建设,合理规划信息安全管理部门的人员分配工作,坚持谁管理谁负责的原则,做到权责统一。同时也要组织稳定性和专业性强的信息安全队伍,加强对于信息数据系统的安全监测工作,对于不同模块、不同层级的数据信息设立相应的管理组织构架,保障电力企业信息数据通过互联网科技进行安全有效的传输。
3.2加强电力企业信息安全管理的防护预警机制
为了进一步加强电力企业信息安全数据保护工作,就需要增加对于计算机网络的合理利用,开发研制本企业的信息安全传输中预防泄露程序,设计严密的内网信息传输路径,安装隔离强化系统加强对入侵外网信息的监督预警机制,并制定合理的危机解决方案。例如,2015年榆林地区某电力企业为了进一步加强企业的电力信息数据的传输安全,聘用了专业的计算机网络信息数据团队作为该企业的信息安全管理部门,研发和设计了一套强化隔离外网信息入侵的防盗预警程序,防止企业信息的泄露和预防黑客和不明身份人入侵。
3.3建立健全管理机制,加强监督
现在我国的电力信息安全管理的体制还不够健全和完善,为了改变这一现状,首先我们应该加快安全管理相关技术的发展,在执行相关的制度时一定要严格实行,落实到位,单一的管理手段如果无法满足现在电力信息管理的需求,我们可以多种管理方式协调管理,在不断地探索中创新,摸索出一套适合现在情况的安全管理制度,特别要注意风险评估手段的使用,在早期的时候就预测风险的可能性,尽可能的实现将风险扼杀于摇篮之中。同时电力企业是一个整体,在工作时应该形成有效的监管制度,无论是上级对下级的管理,还是下级对上级的监督,都应该在工作的过程中逐渐培养起来,只有企业内部精诚合作才能更有效的保证电力信息的安全性。
3.4提高身份鉴别技术
保护电力信息安全的时候,在提高电力系统安全方面,可从准入方面加强安全力度,对进入电力企业网络系统的身份进行识别。此时就可发挥出网络识别的作用,来判断用户是否具有操作权利。应用身份鉴别技术的时候,一般以动态口令的方式。即便此种鉴别方法专业技术性并不是非常高,但操作较为简便,可引入到电力系统中。电力企业的内部员工只要具备用户名与口令密码,并经相关人员核对后就可进入电力信息系统中,由此也就保护电力信息的安全性。当然,在具体操作中,将其他的加密技术应用于电力信息系统准入机制中,以便更好地保护电力信息安全。
3.5加强专业技术人员的培养
想要在技术层面上做好电力信息的安全防护工作,还需要有针对性的培养一批优秀的专业人才。首先可以从外引进专业的人才,中国有很多外出留学的学生,他们一方面有足够前进的技术理念,同时相比于外国的专家等等的薪资待遇相比较而言更低;不能仅仅依靠外来的帮助,电力企业也需要自己在内部设立专门的机构用来盘培养优秀的人才,加大技术方面的培训并及时的传授他们世界上最前进的技术手段。只有在技术层面做好了工作才说明信息安全防护工作有了一定的保障。
3.6加强对员工安全意识的培养
管理人员是电力信息安全防护的一道大门,为了确保这道大门的有效性,必须提高管理人们的安全防护意识,因为他们是每天检测信息安全程度,以及是电力信息出现问题时第一接触人员,所以他们的相关技术和基础素质必须要合格,为了确保管理人员的能力,对于一些管理人员必须遵守的法律法规,必须有相关的课程让其学习,还要不定期的对管理人员进行相关技术的培训,确保安全管理工作能够顺利的进行。除了电力企业内部管理人员的安全意识需要培养,中国上亿的网民也应该得到足够的网络安全教育,提高自己的法律意识以及在上网时的安全意识,不能盲目的跟风随大流。
4结束语
总之,电力信息系统的建设大大提高了运营效率,提高了相关企业的效益。在快速建设电力信息系统的同时,更要注重电力信息安全系统的建设。保护电力企业信息安全是非常复杂而且重要的工作。保护基础硬件设施,防止数据丢失。加强生产管理系统的建设,防止生产系统被恶意破坏,产生不必要的损失。提高网络安全意识,让企业的安全风险评估工作落实到位,不流于形式,全方位提高电力信息安全。
参考文献:
[1]汪方方.变电站自动化系统通信信息安全研究[D].华东理工大学,2016.(25)18-23.
[2]电力信息安全存在的问题及对策[J].李阳.电子技术与软件工程.2018(05)
论文作者:赵茜
论文发表刊物:《电力设备》2019年第13期
论文发表时间:2019/11/11
标签:电力论文; 信息安全论文; 信息论文; 电力企业论文; 电力系统论文; 技术论文; 信息系统论文; 《电力设备》2019年第13期论文;